• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 其他
  • -
    • VMware Tanzu Application Service for VMs拒絕服務(wù)漏洞
    • CNNVD編號:未知
    • 危害等級: 高危 
    • CVE編號:未知
    • 漏洞類型: 拒絕服務(wù)
    • 威脅類型:遠程
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2021-11-15
    • 更新時間:2021-11-15

    漏洞簡介

    1、組件介紹

    VMware Tanzu Application Service for VMs是一個完整的、可擴展的運行時環(huán)境,可擴展到大多數(shù)運行在Linux上的現(xiàn)代框架或語言。它是一個應(yīng)用開發(fā)和部署平臺,可以通過服務(wù)代理自動綁定到新的數(shù)據(jù)服務(wù)或現(xiàn)有的用戶提供的服務(wù)。

    2、漏洞描述

    2021年11月11日,深信服安全團隊監(jiān)測到一則VMware Tanzu Application Service for VMs組件存在拒絕服務(wù)漏洞的信息,漏洞編號:CVE-2021-22101,漏洞威脅等級:高危。

    該漏洞是由于VMware Tanzu Application Service for VMs使用了Cloud Foundry的CAPI (Cloud Controller),CAPI存在拒絕服務(wù)漏洞。遠程攻擊者可以利用這個漏洞,通過使用REST HTTP請求并生成大量的SQL查詢導(dǎo)致數(shù)據(jù)庫(ccdb)不可用,從而導(dǎo)致服務(wù)被拒絕。

    漏洞公示

    暫無

    受影響實體

    可能受漏洞影響的資產(chǎn)主要分布于美國。

    目前受影響的VMware Tanzu Application Service for VMs版本:

    VMware Tanzu Application Service for VMs 2.12.X

    VMware Tanzu Application Service for VMs 2.11.X

    VMware Tanzu Application Service for VMs 2.10.X

    VMware Tanzu Application Service for VMs 2.9.X

    VMware Tanzu Application Service for VMs 2.7.X

    補丁

    官方修復(fù)建議

    當(dāng)前官方已發(fā)布最新版本,建議受影響的用戶及時根據(jù)自身版本及時更新升級到最新版本。

    2.12.X版本升級到2.12.1,鏈接如下:

    https://network.pivotal.io/products/elastic-runtime#/releases/977821

    2.11.X版本升級到2.11.8,鏈接如下:

    https://network.pivotal.io/products/elastic-runtime#/releases/976752

    2.10.X版本升級到2.10.20,鏈接如下:

    https://network.pivotal.io/products/elastic-runtime#/releases/979089

    2.9.X版本升級到2.9.28,鏈接如下:

    https://network.pivotal.io/products/elastic-runtime#/releases/978786

    2.7.X版本升級到2.7.40,鏈接如下:

    https://network.pivotal.io/products/elastic-runtime#/releases/978504